使用Hola扩展程序检测用户

Question

使用Hola扩展程序检测用户

9

我想知道用户是否正在使用hola better internet浏览我的网站。Hola!是一个使用点对点网络的扩展程序，因此用户可以看起来来自不同的国家。但我担心有些机器人正在使用这个插件作为代理。据我所读，它不发送X-FORWARDED-FOR头，并且似乎不在navigator.plugins上宣布自己——通过panopticlick进行验证。这似乎是一个巨大的安全问题，因为这个插件有4200万用户。

我看到人们使用它来查看其他国家的Netflix，我想他们也会喜欢停止使用它。

我如何检测使用这个插件的用户？

--编辑--

另外，请参见luminati.io，这似乎是世界上最大的可租用机器人网络......我无法想象他们不会因此惹恼谷歌。但这确实看起来是网络上任何网站的巨大安全风险。

- WeaselFox

嘿，有没有检测Luminati的解决方案？这似乎是一个创业点子，“Luminati检测器”。 - Toolkit

2个回答

2

我知道这应该在服务器端完成，但是目前我能想到的是在客户端完成，因为当hola成功加载时，它会在html标签上创建一个名为hola_ext_inject的属性。因此可以使用jquery：

$(function() {
  var hola_inject = $('html').attr('hola_ext_inject');
  if (typeof hola_inject !== typeof undefined && hola_inject !== false) {
    console.log('plugin exist');
  }
});

- Robin Carlo Catacutan

1

问题是，Hola 显然曾经试图通过广告注入来赚钱，这是相当不道德的。由于用户开始卸载，他们已经停止了这种做法，并且现在正在做更不道德的事情，我认为这很可能会再次失败。 - WeaselFox

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- peterpeterson · Accepted Answer

查看插件的源代码，可以找到以下内容：

function hola_ext_present(){
    // Only <html> is present at document_start time, use it as a
    // storage to communicate presence of extension to web page.
    document.documentElement.setAttribute('hola_ext_present', 'true');
}

基本上，就像这样：

document.documentElement.getAttribute('hola_ext_present');

会告诉你这个是否存在。